항상 보안 사고가 터지면 나오는 얘기가 있다.

언론에서는 "보안 불감증" 얘기가 나오고

정치계에서는 "보안 인력 양성" 얘기가 나온다.

혹자는 "보안 업계 주가 올라 가서 좋겠네"라는 비야냥거리는 소리도 나온다.

무슨 데자뷰 현상같다.

예전이나 지금이나 달라진게 하나도 없다.

무슨 파노라마 필름을 만들어 놓고

예전에 틀어 줬던 것을 또 보는 듯한 느낌이다.

6.2 선거와 7.7 DoS 1주년이 다가옴으로 인해서 말들이 많다.

보안뿐만 아니라 모든 부분에 있어서

정치와 연계가 되었을 때 눈살을 찌푸리지 않았던 적이 한번도 없었는 것 같다.

정치하시는 분들이 자신의 이익을 위해서 보안을 이용하지는 말았으면 한다.

보안은 보안일 뿐.

그리고, 또다른 이야기. 인력 양성.

예전에는 SW 개발 인력 양성 얘기가 주를 이뤘다면

요즘에는 보안 인력 양성 얘기가 간간히 나온다.

그런데, 난 궁극적으로 이러한 인력 양성에 반대하는 입장이다.

SW 인력 양성의 결과가 무엇인가?

산업의 규모는 커지지 않았는데 붕어빵 인력만 양성한다고 해서

IT 산업이 발전할 수 있나?

결국 무분별하고도 자질이 되지 않는 저급 6개월짜리 개발자들이 쏟아져 나와

SW 저변의 개발 공급에 대한 수익 구조를 악화시키는 꼴만 내지 않았나?

결국 학원 관계자들만이 돈을 벌었을 뿐이다.

초창기에 일본에 넘어 갔던 한국 개발자들 평이 대단히 좋았다.

덕분(?)에 일본 취업 학원들 생겼고

6개월짜리 일본어 & Java & Embedded 과정 만들어 놓고

학원생 끌어 들여 정부 지원금 받아서 인력 양성하였다.

어떻게 되었나?

많은 사람들이 일본 갔다가 다시 한국으로 돌아 왔다.

일본어 제대로 하지도 못하는 생초짜들 데리고 6개월 공부시켜 놓고서

무슨 개발 현업을 맡길 수 있겠는가?

오히려 초장기에 일본으로 건너간

개발 이민 1세대들까지도 같이 욕먹고 있다.

메이저 리그 구단주 입장에서

프로 선수들의 몸값이 너무 비싸다고 해서

야구 선수 양성 학원 만든다고

프로 선수들 몸값이 내려 가나?

아니다.

마이너 리그도 들어가지 못하는 허접 선수들만 늘 뿐이다.

야구 산업 자체의 규모의 성장 없이

머릿수만 늘인다고 산업이 발전하는 것은 아니다.

"의사 양성 과정" 없어도

시골에서 전교 1~2등 하는 학생들이

부모님 소 팔고 논 팔고 하는 돈을 가지고

고생해 가면서 6년 이상 공부하고

어렵고 힘든 인턴 과정 거쳐 가면서 의사 한다.

왜 그러나?

그만큼의 사회적 대우가 보장되기 때문이다.

아주 단순한 원리이다.

"CEO가 되는 100가지 방법" 책을 읽는다고 CEO가 될 수 있나?

"지도력을 높이는 방법" 습득한다고 해서 대통령이 될 수 있나?

뛰어난 architect나 진정한 security researcher는

책을 보고, 어떠한 과목을 습득했다고 해서 이루어 지는 것이 아니다.

수료증 얻고 자격증 갖는다고 이루어 지는 것도 더더욱 아니다.

해당 분야에서 오랜 기간동안의 경험과 노하우가 쌓여서

IT 산업에 도움이 되는 사회적 활동이 계속해서 이루어 져야만

계속해서 발전할 수 있는 것이다.

그런데 현실은 어떠한가?

SW, 보안 산업에 발전을 가져 올 수 있는 충분한 자질을 가진 사람임에도 불구하고

한국 IT 산업의 근본적인 문제로 인해서 다른 직종으로 이직하는 경우가 다반사이다.

나이 먹어 코딩하는게 무슨 흉인가?

나이 먹어 랜선 꼽고 빼고 하면서 장비 컨피규레이션 맞추는 게 잘못인가?

문화와 인식 자체부터가 문제이다.

나이 먹으면 하지 못한다고 자의적 타의적으로 생각한다는 것.

이것때문에 올바른 기술의 승계가 이루어 질 수 없다.

수십 수백억짜리 국책 프로젝트도

결국에 가서는 경력 몇년 짜리 초짜 개발자들이 모여 output 을 내는

불합리한 갑을병정 시스템 속에서

무슨 산업의 발전을 기대할 수 있는가?

인력 양성 하지 마라.

그보다 파이를 키워야 한다.

파이가 커지면 당연히 뛰어난 인력들은 모이게 되고

IT 산업은 자연스럽게 발전할 수 밖에 없다.